איך מאשרים או דוחים שימוש בתכונה של ארגז החול לפרטיות?
סקירה כללית של מדיניות ההרשאות
מדיניות ההרשאות היא מנגנון בפלטפורמת אינטרנט שמאפשר לדף לשלוט בגישה לתכונות בדף. באמצעות מדיניות ההרשאות, דף יכול לאשר או לדחות תכונה לדף ברמה העליונה עצמו ולמסגרות iframe מוטמעות ממקורות שונים.
כשמגיבים לבקשה של הדפדפן, בכותרת התגובה של הדף אפשר להגדיר את כללי המדיניות שיחולו על הדף. בנוסף, תג ה-iframe מגדיר את המאפיין allow במקרה הצורך כדי להפעיל את התכונה ב-iframe (אם גם להורה יש הרשאה). ההרשאות מוקצות מהורה לילד, והצאצא של iframe יקבל את ההרשאות של מסגרת ההורה.
מדיניות ההרשאות פועלת יחד עם כותרת התגובה והמאפיין allow במסגרות iframe. התכונה מותרת רק אם היא מותרת על ידי כותרת התגובה וגם על ידי המאפיין allow. אם לא סופקה כותרת של מדיניות הרשאות, ברירת המחדל של כל מדיניות של כותרות תכונות היא *. כשהמאפיין allow של iframe לא מוגדר, המאפיין מוגדר כברירת מחדל לערך ברירת המחדל של רשימת ההיתרים.
אם ברירת המחדל של רשימת ההיתרים היא *, התכונה זמינה בדף ברמה העליונה ובכל מסגרות ה-iframe ממקורות שונים בדף כברירת מחדל. היא מקבילה לפונקציה <iframe src="some-url" allow="feature *"/> ואין צורך להגדיר את המאפיין allow ב-iframe.
אם הערך הוא self, התכונה זמינה רק לדף ברמה העליונה (ול-iframes מאותו מקור), והיא לא זמינה למסגרות iframe ממקורות שונים ללא גישה מפורשת לדף. היא שוות-ערך ל-<iframe src="some-url" allow="feature 'self'"/>, שבה self הוא המקור של כלי ההטמעה. לכן, חובה להגדיר את התג allow כדי להפעיל את התכונה ב-iframe ממקורות שונים.
למידע נוסף על מדיניות ההרשאות, אפשר לעיין בתוכן הבא:
- סקירה כללית למפתחים בנושא שליטה בתכונות הדפדפן באמצעות מדיניות ההרשאות – Chrome למפתחים
- משאבי עזר למפתחים בנושא מדיניות ההרשאות
- טיוטה פעילה באירוח של W3C למדיניות ההרשאות
מדיניות ההרשאות לתכונות של ארגז החול לפרטיות
בטבלה הבאה מפורטים ממשקי ה-API של ארגז החול לפרטיות שנשלטים על ידי מדיניות ההרשאות:
| API | הוראה | תיאור | רשימת ההיתרים המוגדרת כברירת מחדל |
|---|---|---|---|
| דוחות ייחוס (Attribution) | attribution-reporting |
מאפשרת להשתמש ב-Attribution Reporting API | * |
| ניהול של פרטי כניסה מאוחדים | identity-credentials-get |
מאפשרת לקבל אובייקט פרטי כניסה | self |
|
צבירה פרטית
(מפרט |
private-aggregation |
הפעלת דיווח באמצעות צבירה פרטית | * |
| קהל מוגן | join-ad-interest-group |
מאפשרת להוסיף משתמש לקבוצת עניין באתר |
* במהלך הבדיקות
self בעתיד
|
run-ad-auction |
מאפשרת להפעיל מכרז של מודעות | * |
|
|
נפח אחסון משותף
(מפרט) |
shared-storage |
מאפשרת קריאה וכתיבה באמצעות נפח אחסון משותף | * |
shared-storage-select-url |
מאפשר לבצע את הפעולה בחירת כתובת URL | * |
|
| גישה לאחסון | storage-access |
מאפשרת גישה ל-Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
מאפשרת גישה לגישה ברמה העליונה דרך requestStorageAccessFor() לאתרים שמקובצים בקבוצת אתרים קשורים |
* |
| נושאים | browsing-topics |
מאפשרת ליצור נושאים למשתמש ולקרוא את הנושאים שנוצרו | * |
| רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש | לרשימה המלאה של הכותרות | מאפשר לרמז שצוין ללקוח להיות זמין למגיש הבקשה | במפרט המלא של הרשימה המלאה של הערכים שמוגדרים כברירת מחדל ברשימת ההיתרים |
בשונה מקובצי cookie של צד שלישי, שבהם לבעל הדף אין שליטה מפורטת על אופן השימוש בקובצי ה-cookie על ידי מסגרות iframe של צד שלישי, הדף יכול לאפשר או לדחות את השימוש בממשקי API של ארגז החול לפרטיות בדף עצמו ואצל צדדים שלישיים בדף, באמצעות מדיניות ההרשאות. לדוגמה, בעל דף, למשל בעל אתר, יכול להשתמש במדיניות ההרשאות כדי לאפשר לגורמי צד שלישי מסוימים לנהל מכרז של מודעות, או למנוע מכל הצדדים השלישיים לקרוא את נושאי המשתמש.
בתכונות רבות של ארגז החול לפרטיות נעשה שימוש בערך ברירת המחדל של * ברשימת ההיתרים, שמאפשר לכל מסגרות iframe באתרים שונים להשתמש בתכונה הזו, אלא אם הן מוגבלות על ידי מדיניות ההרשאות. הבעלים של הדף יכולים לשנות את מדיניות ברירת המחדל ולהשתמש במדיניות משלהם, וכך לאפשר רק למקורות שצוינו בדף להשתמש בתכונה הזו. שימו לב: התנהגות ברירת המחדל של קובץ ה-cookie מותרת בכל המסגרות מלבד מסגרות iframe שבארגז חול (sandbox) *.
בחלק מהתכונות של ארגז החול לפרטיות נעשה שימוש בערך ברירת המחדל של self ברשימת ההיתרים. הערך הזה מונע ממסגרות iframe ממקורות שונים להשתמש בתכונה הזו בלי הצהרה מפורשת. כדי לאפשר גישה לתכונה, הבעלים של הדף צריך להשתמש במאפיין allow כשיוצרים מסגרות iframe ממקורות שונים. במועד מאוחר יותר, ערך ברירת המחדל של רשימת ההיתרים בחלק מממשקי ה-API של ארגז החול לפרטיות, כמו ההנחיה join-ad-interest-group ל-Protected Audience API, ישתנה ל-self. יכול להיות שממשקי API נוספים ישנו את רשימת ההיתרים שמוגדרת כברירת מחדל ל-self בעתיד.